Ogni azienda, piccola, media o grande, ha bisogno di integrare le proprie procedure, i servizi o i prodotti che offre, con la tecnologia digitale.
Questa necessità, seppur importante per la crescita, espone a delle vulnerabilità difficili da scovare.
Per questo motivo stiamo assistendo ad un rapido incremento di quelli che possono essere definiti “incidenti informatici”.
Diventa quindi essenziale inserire nel processo di integrazione, l’aspetto della sicurezza informatica.
Tecninf SpA, a motivo dell’esperienza e della conoscenza acquisita nel corso degli anni dal suo Team di esperti in cyber security, è stata accreditata dall’OCSI, l’Organismo di Certificazione della Sicurezza Informatica del Ministero dello Sviluppo Economico, come LVS – Laboratorio di Valutazione della Sicurezza.
In questo ambito, in conformità agli standard internazionali ISO/IEC IS-15408 (Common Criteria) e ai criteri europei ITSEC e ITSEM, agisce come valutatore e certificatore della sicurezza di sistemi e prodotti nel settore della tecnologia dell’informazione.
CC
common criteria
Quali sono i compiti del Laboratorio per la valutazione della sicurezza?
01
I Laboratori per la Valutazione della Sicurezza effettuano, attraverso i valutatori, le valutazioni di prodotti/sistemi o di profili di protezione secondo lo Schema Nazionale e sotto il controllo dell’organismo di certificazione.
02
Assistenza al committente per:
- la stesura della documentazione di sicurezza durante la preparazione della valutazione;
- la determinazione della valutazione del TDS (traguardo di sicurezza). ODV (oggetto della valutazione) o profilo di protezione;
- gestione e mantenimento dei certificati.
03
Formazione sulle tematiche della sicurezza nel settore della tecnologia dell’informazione in generale e, in particolare, sulle tecniche di valutazione.
04
Il valutatore è formato, addestrato ed abilitato dall’organismo di certificazione a condurre le attività di valutazione.
LVS
Perchè il laboratorio per la valutazione della sicurezza è così importante per gli operatori pubblici e privati?
Uno dei decreti attuativi della legge perimetro (DPR 54/2021) prevede che:
- I soggetti inclusi nel perimetro nazionale, prima dell'avvio delle procedure di affidamento dell'oggetto della fornitura ICT, devono comunicare ufficialmente al centro di valutazione e di certificazione nazionale (CVCN) la descrizione generale, destinazione d'uso, categoria di appartenenza, ecc. ;
- se l'oggetto della fornitura non è stato sottoposto a precedenti valutazioni, allora la PA provvede ad affidare l'esecuzione dei test ad un laboratorio accreditato.
LVS
PERCHè LA CERTIFICAZIONE DI PRODOTTI/SISTEMI ICT è IMPORTANTE NEL QUADRO EUROPEO?
- La certificazione della cibersicurezza riveste un ruolo importante nel rafforzare la sicurezza di prodotti, servizi e processi ICT;
- accresce la fiducia in un ecosistema ICT disciplinato da standard condivisi;
- assicura la conformità di prodotti/sistemi ICT nei settori disciplinati dalla direttiva (UE) 2016/1148